Re: (pero la seguridad?) Páginas web de mis usuarios en apache
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Thursday 21 November 2002 09:50, Rafael F. Rodríguez wrote:
> Hola a todos.
>
> Pues sí que funciona y muy bien por cierto, pero esto genera un
> problema de seguridad, ya que cualquier usuario que tenga acceso al
> sistema puede ver las capetas personales de los demás usuarios.
Siempre puedes optar por el camino de en medio, dar permisos de "ejecución" en
el directorio ( el bit en un directorio significa que puedes hacer cd dentro
de él ) sin dar permisos de lectura, con lo que nunca podrán leer el
contendio de la home del resto de usuarios, si ya los añades al grupo del
usuario que ejecuta el web, o cambias el directorio de html a ese grupo te
queda algo así:
ls -l /home
> drwx--x--x 33 paco paco 4096 nov 20 14:23 paco
>
> ls -l /home/paco
> drwxr-x-- 9 paco www-data 4096 nov 14 19:09 public_html
>
>
> Así como por ejemplo, yo soy usuario del servidor y quiero tener
> una página web, pero eso implica que el resto de los usuarios pueden
> acceder a los archivos que guardo.
>
> ¿Alguna solución?
>
> Gracias.
Bueno, yo haría algo así:
o usa un trabajo cron que copie el contenido de esos directorios a un árbol
paralelo y que los home directory de web se lean allí
o usa links simbólicos en los directorios de usuarios ( ellos atacan un link
simbólico ) residiendo el archivo físico en otro árbol donde tu usuario web
tenga todos los privilegios que necesite....
>
> -----Mensaje original-----
> De: Diego Martínez Castañeda [mailto:diego@astursat.net]
> Enviado el: miércoles, 20 de noviembre de 2002 14:28
> Para: Rafael F. Rodríguez
> CC: Lista-Debian
> Asunto: Re: Páginas web de mis usuarios en apache.
>
> El Wed, Nov 20, 2002 at 01:47:22PM +0100, Rafael F. Rodríguez garabateó:
> > ¿Que tengo que configurar para que un usuario pueda poner su
> > página web y que el apache lo ceda a internet?
>
> si tienes cargado el módulo user (creo que es así), basta con que el
> usuario tenga la carpeta public_html en el directorio raiz y con
> permisos 755 tanto su home como el public_html. Más gráfico:
>
> ls -l /home
> drwxr-xr-x 33 paco usuarios 4096 nov 20 14:23 paco
>
> ls -l /home/paco
> drwxr-xr-x 9 paco usuarios 4096 nov 14 19:09 public_html
>
>
>
> saludos,diego
un saludo
Victor
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE93K40EzqHF8R72ekRAjXvAJwK7nnnx/znbUZ/YGQCebD87nS7mQCfazKV
x4B29vKc4scAsYD/I9S2q0g=
=hHe/
-----END PGP SIGNATURE-----
Reply to: